Server imena domena (DNS) decentralizovane platforme za ulaganje, Convex Finance, bio je na meti najnovijeg podmetanja.
- Anđeoski investitor Alexintosh prvi označen da je Convex Finance 23. jula tražio odobrenje korisnika za neprovjerenu adresu pametnog ugovora.
- Ovo sugerira da se zlonamjerni entitet možda ušuljao na web stranicu Convex Financea kako bi izvršio napad lažiranja DNS-a.
- Nakon incidenta, platforma za kočenje potvrđeno otmicu njegovog DNS-a koja je dovela do toga da korisnici nenametljivo odobravaju zlonamjerne ugovore za neke interakcije na web stranici.
- Konveksno onda objavio postavljanje dva alternativna imena domena i zamolio korisnike da koriste ove URL-ove za interakciju sa sajtom dok sprovode istragu.
- Platforma je označila pet novčanika pogođenih eksploatacijom. Tim je, međutim, otkrio da sredstva na verifikovanim ugovorima nisu bila pogođena.
- Eksploatator je poslao ukradena sredstva na "Convex Phisher Deposits" označene zastavicom novčanik označena koja pokazuje malu količinu kriptovaluta od pogođenih korisnika prije nego što se veći dio prebaci u mikser za novčiće, Tornado Cash, da se sakriju tragovi.
- Convex Finance je saopštio da će uskoro objaviti detaljan obdukcijski izvještaj.
- Nadalje, platforma za kripto praćenje i usklađenost MistTrack otkrio da je Ribbon Finance, decentralizirani protokol strukturiranih proizvoda, također pretrpio napad otmice DNS-a, pri čemu je žrtva navodno izgubila 16.5 WBTC. Analiza na lancu ukazuje da je to bio isti napadač kao i Convex.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/